[发明专利]一种针对云计算IaaS层高危安全漏洞检测方法和系统

摘要

一种针对云计算IaaS层高危安全漏洞检测系统,该系统包括控制模块、业务模块和数据模块；所述控制模块为用户提供WEB控制界面，是用户操作的入口，所述业务模块负责具体扫描及扫描管理，数据模块负责漏洞扫描相关所有数据的管理。本发明的优点在于：本发明所述的系统能及时发现云计算laaS层可能存在的漏洞并予以修补，能够增加laaS服务的安全性，有效防止可能的黑客攻击，避免不必要的损失；通过将扫描模块设计为插件形式，使得扫描模块更新更加方便，另外采用扫描插件机制，有利于整个扫描模块的可扩展性，在扫描模块中添加新插件即可更新扫描模块所能扫描的漏洞种类，便于整个模块及系统的整体式升级和扩展。

主权项

一种针对云计算IaaS层高危安全漏洞检测系统，其特征在于：所述的高危安全漏洞检测系统包括控制模块、业务模块和数据模块；所述控制模块为用户提供WEB控制界面，是用户操作的入口；所述业务模块包括系统管理模块和扫描模块两个部分，业务模块主要完成对IaaS层漏洞扫描和扫描管理；其中，所述系统管理模块是连接WEB控制界面与扫描执行部件的桥梁，主要针对WEB控制界面下发的任务进行管理调度，将任务下发给扫描模块进行扫描，同时将收到的扫描结果返回到WEB界面；另外，系统管理模块还对扫描结果生成的报表、日志以及数据库信息进行管理；所述扫描模块主要接收来自系统管理模块下发的扫描任务，根据扫描任务的要求从扫描策略库中配置相应的扫描策略，调用漏洞扫描插件库中的相应插件对被扫描目标进行扫描，实现对被扫描目标的基本信息探测、端口扫描和漏洞扫描，同时将扫描结果记录于结果数据库中；所述数据模块为实现对漏洞检测期间所有相关数据信息处理的集合，数据模块包含漏洞扫描插件库、扫描策略库、漏洞知识库、任务列表库、结果数据库和报表数据库；其中，漏洞扫描插件库是针对于多种类别漏洞形成的一套网络漏洞测试程序，每一个程序均为一个针对于某种特定类别漏洞的可自行定义的插件，针对不同IaaS云平台的漏洞扫描插件开发完成后，存储在漏洞扫描插件库；扫描策略库主要用于记录用户扫描策略的数据库，用户根据扫描需求采用不同的扫描策略；扫描策略库主要提供具有代表性的典型扫描策略基础上，允许用户根据扫描需求自行设定扫描策略；漏洞知识库为所有被扫描目标创建的知识库文件，知识库文件按照扫描目标接收扫描时的IP地址起名，内容为通过扫描获得的被扫描目标的相关信息；任务列表库，用于记录任务列表的数据库；结果数据库，用于记录扫描结果的数据库；所述控制模块、业务模块及数据模块三个模块均安装于服务器中，所述控制模块、业务模块及数据模块三个模块之间采用加密的通信协议进行彼此通信。